城市安全查控分析系统方案培训资料1526.docx

《城市安全查控分析系统方案培训资料1526.docx》由会员分享，可在线阅读，更多相关《城市安全查控分析系统方案培训资料1526.docx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、城市安全全查控分分析系统统方案长春北创创科技有有限责任任公司第1章 概述1.1 项目背景景人们在享享受现代代文明的的同时，也也不断受受到各种种灾害事事故的威威胁，因因而安全全城市的地地位和作作用越来来越重要要，建设设安全城城市，构构建和谐谐社会，通通过不断断的努力力和学习习，最终终实现“我我要安全全”到“我我会安全全”的转转变. 随着着社会的不不断发展展，居民民的生活活方式也也发生了了深刻的的变化，居居住条件件逐渐好好转，原原来住在在偏僻、狭小的的平房的的居民，现现在也逐逐渐拥有有自己的的楼房，由由此也形形成了当当今城市市的特点点：城市市里人员员层次不不一，所所属单位位不同、文化及及生活习习惯

2、不同同，流动动性较大大，存在在着许多多不稳定定因素；人员居居住集中中的地方方，商业业网点较较集中，这这些地方方缺乏有有效的安安全制度度 管理理；外来人人口增多多，人员员成份复复杂，危危险系数数不确定定。这些特特点都给给城市带来来了许多多安全方方面的问问题，特特别是在在防火、防盗等等方面存存在的问问题最多多;再加加上城市市管理的的范围和和职能在在逐步扩扩大，工工作难度度在增大大，而人人们固有有的观念念对城市市的地位位和作用用认识不不足;城城市安全全生产工工作得不不到真正正的落实实，使得得城市安全全工作也也随之成成为工作作的热点点和难点点。由于于城市的安安全工作作既是社社会发展展、城市市建设的的基

3、础，又又是关系系到人民民群众的的生命和和财产的的安全。城市的安安全生产产工作得得不到落落实，什什么提高高城市品位位，什么么建设和和谐城市市等等，将将都成为为一句空空话。随着改革革开放的的进一步步深入、经济的的迅速发发展和城城市化建建设步伐伐的日益益加快，各各类生产产、生活活的信息息千变万万化，社社会面已已经形成成一个人人、财、物快速速流动的的动态结结构。对对城市安全全也具有有严峻的的挑战性性。发展带来来了当前前治安形形势的多多样性、复杂性性以及犯犯罪手段段的隐蔽蔽性，这这些都增增加了公公安机关关维护社社会安定定的难度度，传统统的治安安管理和和案件防防控方法法、手段段已经很很难满足足当前的的工作

4、要要求。为了适应应新形势势的需要要，建立立安全的的城市管理理模式，最大限度地发挥热点手机数据、卡口数据、视频监控数据、门禁数据、网络数据、app登记等各类信息在防范、控制和打击各类治安、刑事案件中的积极作用，努力维护城市治安稳定，在公安信息化建设相关标准的指导下，制订了本解决方案。本方案在建设城市安全防范系统的同时，紧贴公安侦查的业务需求和现实数据资源的应用需求，以城市安全防范大数据系统作为基本的数据容器和业务应用平台，融合移动通讯热点采集系统、城市门禁系统、城市视频监控系统、卡口数据、网络数据，app登记数据能够根据需要扩展接入过车数据、视频图像等各类业务数据，搭建数据综合应用的业务分析模型

5、，衍生各类数据综合应用的业务附加值。1.2 建设原则则1、统一一领导、统一部部署：宽宽城区公公安局负负责统筹筹规划本本系统的的总体方方案和建建设目标标、联网网整合等等工作，充充分发挥挥各部门门的职能能作用，对对分散在在各个部部门的资资源进行行充分整整合，实实现资源源的最优优利用。2、统一一标准、统筹规规划：系系统建设设统一标标准、统统一部署署，在符符合国内内外一流流标准的的基础上上，充分分考虑扩扩展性，用用先进的的技术手手段和系系统平台台架构，整整合卡口口、视频频监控、电子警警察、门门禁系统统等系统统资源，在在统一标标准框架架下实现现统一部部署、资资源共享享、平台台共用。3、全面面覆盖、资源共

6、共享：以以实现对对“人、车车、号”的轨迹迹覆盖为为重点，通通过在城城市重点点场所、重要部部位等热热点地区区设置数数据采集集“点”，将城市市出入口口等卡口连成成“线”，将线线索信号号覆盖区区域集合合为“面”，实现现城市各类类采集数数据与公公安系统统数据的的有机结结合。4、立足足实战、深化应应用：加加强数据据分析和和管理队队伍建设设，充分分挖掘本本系统在在“事前、事中、事后”的预警警、现场场指挥、证据摸摸排和锁锁定等功功能，摸摸索、总总结、推推广应用用分析技技战法，不不断改进进业务模模型，将将本系统统的作用用在实战战中发扬扬光大。1.3 建设目标标根据当前前国内外外的反恐恐形势，结结合吉林林省厅反

7、反恐总队队指导建建议，结结合长春春市公安安局移动动警务应应用现状状，急需需建立一一套安全全、实用用、高效效的基于于移动警警务的反反恐实战战解决方方案，来来保障反反恐业务务在各地地市的顺顺利开展展，实现现关注人人员在各各地市的的动态管管控，以以提高各各地市特特定人员员动态管管控能力力。1、在城城市主要要路段、行业场场所、监监控死角角等热点点区域部部署手机机数据采采集设备备；在公公共场所所等区域域部署网网络数据据采集设设备。逐逐步形成成由“点”、“线”、“面”三道防防线组成成的多层层“包围圈圈”防控系系统。2、整合合卡口、电子警警察、视视频监控控、门禁禁系统等等系统资资源，实实现互联联互通、资源共

8、共享，形形成基本本覆盖一一定防范范区域的的全天候候监控网网络，提提高防范范、打击击各种违违法犯罪罪行为和和应付突突发事件件和恐怖怖袭击事事件的能能力。3、城市市安全防防范系统统建设，在在城市多点点布控基基础上，接接入多种种公安业业务数据据，通过过各类业业务数据据的对应应关系，以以人、车车、位置置和时间间为关联联点，实实现信息息互通，线线索互联联，业务务同步。例如，热热点手机机数据和和过车数数据与公公安系统统数据、电信运运营商数数据进行行整合可可以实现现人、车、号关联联；楼宇宇门禁系系统和热点手手机数据据视频图图像与公公安系统统数据整整合可以以实现人人、号关关联；通通过各系系统数据据整合可可以进

9、一一步实现现人、车车、号相相互关联联印证，充充分发挥挥出系统统的实战战效能。1.4 1.4设设计原则则系统的移移动警务务遵循以以下规范范：公安信信息公网网移动接接入及应应用系统统建设技技术指导导书公安信信息移动动接入及及应用系系统建设设技术指指导书管管理暂行行规定（公公信通200065541号号）移动警警务B/S应用用安全接接入规范范公安无无线接入入系统安安全管理理暂行办办法第2章 系统安全全需求分分析2.1 安全要求求系统的安安全问题题可归结结为移动动警务终终端接入入的安全全问题、信息（包包括采集集信息与与查询结结果）空空中传输输的安全全问题、信息（包包括采集集信息与与查询结结果）落落地后的

10、的安全问问题，对对于前者者的安全全设计，主主要通过过保障移移动警务务采集终终端安全全接入、传输链链路加密密等安全全措施实实现；而而落地之之后的安安全设计计主要涵涵盖访问问控制、访问公公安数据据库资源源、访问问日志分分析等，因因此系统统涉及的的安全设设计主要要涵盖身身份认证证设计、信息安安全设计计、网络络安全设设计以及及应用安安全设计计。2.2 安全需求求分析(1)终终端的安安全接入入端到端数数据加密密传输适合移动动终端的的认证措措施系统的移移动终端端采用已已经得到到公安部部认证的的海邻科科X3综合合移动警警务终端端(2)明明显的网网络边界界划分和和相应的的安全保保障措施施移动接入入网的边边界、

11、公公安安全全边界平平台和公公安信息息网的划划分和安安全隔离运营营商接入入网和公公用通信信网络的的边界划划分和安安全连接接终端通过过虚拟专专网（移移动运营营商提供供）、公公安安全全边界平平台虚拟拟网（信信大、三三所、一一所提供供）连接接到公安安移动接接入网(3)适适合我国国密码管管理策略略的密码码算法配配置硬实现的的加密机机制商用密码码算法(4)系系统的网网络安全全方案端到端身身份认证证数据加密密完整性检检验抗重放攻攻击抗DOSS、DDOOS攻击击公网段全全程安全全防病毒和和木马入入侵防内部敏敏感信息息非授权权外流系统部署署的服务务器安装装公安常常用杀毒毒软件（金金山毒霸霸）、安安全卫士士等(5

12、)支支持多种种安全接接入方式式移动4GG/CDDMA/联通3GGIP(6)安全体体系架构构由于终端端的移动动性、使使用场景景的开放放性和不不可监督督性、无无线传输输安全的的脆弱性性、网络络环境的的复杂性性，这就就要求移移动警务务安全接接入采用用包括“终端加加固”、“信道加加密”、“认证接接入”、“访问控控制”、“网闸隔隔离”、“级联监监控”和“安全管管理”等七大大安全措措施，如如图所示示。七大大安全措措施环环环相扣，缺缺一不可可，共同同构成独独立完整整的安全全接入体体系。终端加固固基于硬硬件密码码对终端端进行安安全加固固，保证证终端计计算环境境、资源源和网络络访问的的安全和和控制。信道加密密基

13、于我我国密码码管理局局批准公公安机关关专用的的密码算算法实现现移动终终端到移移动接入入区端到到端的通通信加密密，保证证公安信信息在传传输过程程中的机机密性和和完整性性。加密密信道建建立在移移动运营营商提供供的辅助助安全措措施（AAPN/VPDDN）之之上。认证接入入基于移移动警务务身份证证书实现现移动终终端和移移动接入入区接入入设备之之间的双双向身份份认证，保保证持有有合法身身份证书书的移动动终端才才能接入入移动接接入区，防防止合法法移动终终端接入入非法网网络。访问控制制在移动动警务BB/S应应用模式式下，访访问控制制保证公公安信息息网资源源只能被被授权的的终端访访问，并并对异常常的访问问进行

14、阻阻断。网闸隔离离实现移移动接入入区和公公安信息息网之间间的网络络隔离。针对移移动警务务B/SS应用模模式，对对出入公公安信息息网的HHTTPP数据进进行协议议剥离和和内容过过滤；针针对移动动警务CC/S应应用模式式，实现现移动接接入区和和公安信信息网之之间的数数据信息息交换。安全管理理对移动动警务系系统的安安全策略略进行统统一管理理，保证证系统安安全策略略的安全全性和一一致性。级联监控控对移动动警务系系统进行行统一监监控、审审计和管管理，发发现系统统异常，及及时调整整系统安安全策略略，确保保整个系系统的安安全。向向移动警警务监管管中心上上报相关关信息。2.3 安全体系系功能1、身份份认证为保

15、证外外部移动动终端安安全、可可信接入入公安网网，安全全边界平平台为各各类移动动终端提提供身份份认证功功能，实实现外部部移动终终端和移移动警务务安全接接入平台台间的相相互身份份认证。主要包包括：提供终端端对用户户的身份份认证功功能；提供终端端和接入入网关之之间的相相互身份份认证功功能；提供移动动应用系系统对用用户的身身份认证证功能。2、信息息安全信息安全全主要包包括信息息完整性性安全和和信息保保密传输输安全，信信息安全全设计通通过数据据完整性性、信息息保密和和抗抵赖赖等安全全服务，使使用国密密局批准准认可的的SM11算法硬硬加密机机制，保保证移动动应用系系统中信信息内容容在存取取、处理理和传输输

16、中保持持其机密密性、完完整性和和可用性性，确保保信息系系统主体体的可控控性和可可审计性性等特征征。(1)数数据保密密传输功功能为各种公公安移动动应用系系统提供供公网路路段（从从终端到到安全移移动接入入系统之之间）的的数据保保密传输输功能。(2)数数据完整整性保护护功能可检测和和发现数数据在公公网路段段传输过过程中是是否被修修改。3、网络络系统安安全网络系统统安全是是保障网网络通信信基础设设施、网网络上的的各种系系统及各各种应用用软件的的正常运运行。它它建立在在物理安安全的基基础之上上，主要要包括网网络隔离离、操作作系统安安全、网网络通信信系统安安全、网网络攻击击防范、病毒防防范、灾灾难应急急处

17、理、日志管管理与审审计跟踪踪等几个个方面，是是实现整整个移动动应用系系统安全全的基础础。2.4 应用安全全防火墙、短消息息安全接接入系统统、运营营商安全全接入系系统、IP安全接接入系统统、安全认证管管理系统统、各类类反恐应应用服务务器等都都应具备备全面的的访问日日志，以以方便系系统管理理员对访访问该服服务器的的行为进进行有效效的审计计和分析析，以便便发现攻攻击、非非法访问问的来源源，及时时调整系系统安全全策略，确确保整个个公安信信息移动动接入系系统的安安全。同同时，系系统提供供数据中中心核心心数据库库、系统统核心功功能模块块的访问问管理功功能，依依据用户户的级别别、警种种设计不不同的角角色，不

18、不同的角角色能够够共享的的数据库库资源，能能够操作作的功能能模块的的权限是是不同的的，从而而提高数数据信息息、系统统功能应应用的安安全性。第3章 系统的功功能需求求分析3.1 数据的采采集与结结构化存存储1、采集集与结构构化存储储关注人人二代证证信息系统提供供在不同同场景下下的采集集关注人人二代证证信息功功能，场场景分为为固定场场所（如如卡口、反恐联联合警务务室等）和和流动执执勤两类类。结构化存存储关注注人的二二代证信信息。2、采采集与结结构化存存储关注注人现场场人像拍关注人人的正面面照片，并并且自动动生成标标准的二二代证照照片。结构化存存储关注注人的现现场采集集的人像像。3、采采集关注注人手

19、机机信息无论关注注人是否否携带手手机，均均需要采采集关注注人手机机号码；动态配配置采集集的手机机内容。结构化存存储关注注人手机机相关的的各类信信息。4、采采集关注注人随身身携带的的物品系统提供供易于理理解、识识别的敏敏感物品品照片墙墙，辅助助用户（一一线民警警）核查查关注人人随身携携带的物物品及其其它异常常的可疑疑行为、可疑迹迹象的发发觉。5、采集集原籍地地核查信信息1)构建建全疆警警务人员员电子通通讯录。2)通过过二代证证住址信信息自动动关联关关注人原原籍地派派出所联联系人电电话。33)核查查关注人人是否有有涉恐背背景。6、采集集流入地地核查信信息采集关注注人的来来向、去去向（省省、市）、来

20、往目目的、出出行方式式、同行行人信息息。采集关注注人同行行人及同同行关系系信息；采集与核核查关注注人自驾驾车辆信信息；构建省级级、地市市级反恐恐联络人人电子通通讯录。推送1）、2）中信信息至反反恐联络络人手机机、信息息采集终终端。3.2 核查比对对及结果果的结构构化存储储1、自动动核查关关注人是是否冒用用他人身身份证，并并结构化化存储比比对结果果；2、关关注人没没有手机机（没有有携带手手机、故故意丢弃弃SIMM卡）的的自动预预警；3、自自动识别别手机内内（或者者随身UU盘中）是是否存储储暴恐的的音视频频，提醒醒用户处处置方式式，并存存储检测测结果；4、自自动检测测手机内内是否安安装敏感感聊天软

21、软件，提提示用户户处置方方式，并并存储检检测结果果；5、自自动发觉觉手机的的其他异异常信息息【短信信、通话话记录和和通信录录的数量量】，自自动提醒醒用户异异常情况况，并存存储异常常结果；6、辅辅助用户户筛查随随身携带带的敏感感物品，并并存储核核查结果果；7、辅辅助用户户筛查可可疑行为为、迹象象，自动动预警，并并存储检检测结果果；8、筛筛查通话话记录，自自动核查查是否常常与恐怖怖活动高高发国家家人员联联络；9、筛筛查短信信，汇总总用于研研判的银银行交易易信息、快递信信息等3.3 研判分析析需求移动警务务终端采采集数据据的处理理、应用用是系统统核心价价值所在在。大千千世界，各各种数据据，普遍遍存在

22、五五种最基基本的处处理需求求：查询询、统计计、关联联、比对对、布控控。即数数据存在在被查询询的需求求；数据据存在被被统计的的需求；数据之之间都有有一定程程度的关关联关系系；经常常需要对对几组数数据进行行碰撞比比对；实实时更新新的数据据需要布布控报警警。针对对以上五五种需求求，加上上基于地地理空间间上的可可视化研研判、研研判结论论的图形形化的展展示需求求，系统统提供五五类研判判工具，帮帮助研判判人员打打破数据据之间的的壁垒，深深度挖掘掘数据潜潜在价值值，达到到“人与人人之间、人与物物之间、物与物物的关联联关系”的可视视化智能能分析的的目的，提提升研判判效率，降降低人工工处理海海量数据据的劳动动强

23、度，提提供批量量情报信信息辅助助领导决决策，实实现对关关注人员员的动态态管控。第4章 系统总体体设计4.1 技术路线线系统采用用了基于于SOAA架构的的webbserrvicce和移移动VPPN技术术相结合合的第三三代移动动访问技技术、先先进的数数据共享享中间件件，使得得系统的的安全性性和交互互能力有有了极大大的提高高。系统同时时融合了了无线接接入、身身份认证证、信息息加密等等多种移移动通讯讯、信息息处理和和计算机机网络的的最新的的前沿技技术，以以专网和和无线通通讯技术术为依托托，为一一线值勤勤警务执执法人员员提供了了一种跨跨业务数数据库、跨地理理阻隔的的现代化化移动办办公机制制。建立全方方位

24、、多多层次的的安全服服务体系系，确保保系统的的身份认认证、访访问控制制、信息息安全、网络隔隔离、日日志审计计、病毒毒防范以以及系统统管理的的安全机机制。采用多层层应用体体系结构构，采用用中间件件、组件件等先进进技术来来进行移移动终端端应用程程序、接接入系统统管理平平台、后后台信息息交换系系统的建建设。具有丰富富的移动动接入终终端支持持，提供供已经得得到公安安部认证证的智能能移动警警务手机机终端、笔记本本、平板板等多种种模式的的移动警警务应用用。系统严格格按照公公安信息息公网移移动接入入及应用用系统建建设技术术指导书书及公公安信息息移动接接入及应应用系统统建设技技术指导导书管理理暂行规规定进进行

25、设计计，采用用通用的的标准和和接口规规范，可可无缝集集成不同同厂商的的应用系系统，具具有良好好的扩展展性和兼兼容性。4.2 系统架构构系统主要要分为资资源采集集层、接接入层、数据层层、基础础服务层层、业务务应用层层及终端端展现层层。系统统体系架架构如下下图所示示：4.1采采集层各系统中中的采集集设备将将信息上上报到各各系统中中进行存存储。将将系统进进行数据据融合与与公安内内部数据据进行碰碰撞比对对实现重重点区域域布控、监控、实时报报警、方方案预警警、轨迹迹分析、决策分分析等功功能。通过移动动通讯热热点采集集系统的的采集设设备采集集手机号号码信息息(包含手手机IMMSI、IMEEI、TMSSI三

26、码码信息)；通过视频频监控系系统采集集视频图图像信息息(包含人人员体貌貌特征、行为特特征、物物品信息息等)；通过过视频监监控系统统抓拍设设备采集集过车数数据(包括车车辆号牌牌，车身身颜色，过过车图片片等)；通过网络络设备采采集系统统的2.4G无无线信息息采集设设备采集集虚拟身身份信息息（QQQ号、微微信号、IMSSI、MMAC地地址、上上网记录录等）；通过网络络行为管管理采集集固网上上网信息息（URRL信息息、论坛坛、博客客等信息息）；安保人员员通过移移动APPP登记记系统采采集城市市出入口口人员、车辆基基本信息息；通过智能能门禁系系统采集集访客语语音、视视频信息息、人员员体貌特特征信息息。

27、通过基站站信息采采集系统统采集设设备附近近所有基基站信息息（）。4.2基基础数据据层基础数据据层是各采采集系统统的存储储资源，负负责承接接多种业业务数据据，然后后通过标标准化服服务转化化为系统统内部标标准格式式；基础础数据层层还负责责转译系系统内部部设备控控制命令令并发送送至前端端采集设设备进行行设备管管理。4.3资资源数据据层本层主要要根据业业务应用用和系统统功能的的需求对对各类系系统数据据进行定定期抽取取、转换换、整合合到大数数据平台台进行存存储，包包括基于于非结构构化的存存储以及及基于结结构化数数据库的的存储等等，这些些数据是是实现各各种应用用的基础础。热点手机机基础库库，存储储巨量的的

28、热点手手机数据据。 网络设备备基础库库，存储储巨量的的虚拟身身份信息息（QQQ号、微微信号、IMSSI、MMAC地地址、上上网记录录等）。移动appp采集集基础库库，存储储海量的的人员、车辆登登记信息息。视频非结结构化基基础库，利利用分布布式存储储，对所所有采集集的音频频、视频频、图片片数据进进行存储储。视频结构构化数据据库，针针对海量量音视频频文件，存存放其结结构化索索引数据据，方便便用户查查找。管理数据据库，对对平台的的用户、设备、日志、区域等等数据进进行管理理。地理信息息数据库库，存储储基础地地图信息息、标注注信息等等。人员信息息主题库库，通过过对现场场信息、网络信信息、视视频图像像信息

29、、appp登记信信息、公公安人口口基本信信息、公公安重点点人口信信息、公公安情报报系统信信息、电电信运营营商信息息、地理理信息的的综合分分析，整整合出城城市来往往人员比比对综合合信息，为为反恐、防恐等等决策分分析做数数据支撑撑。车辆信息息主题库库，通过过对现场场热点信信息、网网络信息息、视频频图像信信息、aapp登登记信息息、公安安人口基基本信息息、公安安重点人人口信息息、公安安情报系系统信息息、公安安车辆管管理信息息、电信信运营商商信息、地理信信息的比比对综合合分析，整整合出城城市来往往车辆综合合信息，为为反恐、防恐等等决策分分析做数数据支撑撑。热点主题题库，通通过对现现场热点点信息、网络信

30、信息、视视频图像像信息、appp登记信信息、公公安人口口基本信信息、公公安重点点人口信信息、公公安情报报系统信信息、公公安车辆辆管理信信息、电电信运营营商信息息、地理理信息的的比对综综合分析析，整合合出城市市来往人人员现场场热点综综合信息息，为反反恐、防防恐等决决策分析析做数据据支撑。4.4基基础服务务层基础服务务层提供供基础设设备和数数据的应应用，负负责实现现时钟同同步、断断线补抄抄，为实实现上层层业务应应用提供供支撑。时钟同步步客户端端与后台台服务使使用NTTP协议议进行定定时时间间同步，前前端设备备与服务务器使用用协议同同步命令令进行时时间同步步，避免免了由于于时间不不同步而而可能出出现

31、数据据分析错错误。断线补抄抄前端采采集设备备使用运运营商网网络进行行传输，受受网络状状况影响响较大，容容易发生生数据丢丢失情况况。断线线补抄服服务可以以在每次次重新连连接时自自动计算算丢失数数据并向向前端设设备发出出补抄命命令进行行数据补补抄，极极大降低低了数据据丢失率率。4.5业业务应用用层业务服务务层提供供业务数数据分析析、研判判、预警警等功能能的应用用，负责责实现分分析统计计、电子子地图、运行监监控、报报警响应应、认证证鉴权等等服务功功能。分析统计计提供热热点数据据的统计计分析服服务，如如碰撞分析析，同行行人分析析，轨迹迹分析，常常在人口口分析，多多卡多机机分析等等，帮助助公安业业务人员

32、员缩小线线索范围围，挖掘掘线索价价值提供供了有力力的工具具。电子地图图提供二二维地图图服务，提提供地图图基础操操作、设设备位置置标示、轨迹分分析结果果展示、布控中中标提醒醒等功能能支持。运行监控控通过心心跳服务务，对前前端、后后台的各各种服务务运行状状态进行行监控，掌掌握服务务运行状状态并在在服务出出错时进进行适当当的处理理。认证鉴权权系统认认证服务务确保了了系统只只能由特特定注册册用户使使用。鉴鉴权服务务则控制制了用户户对数据据的操作作权限以以便于对对用户的的分级管管理。告警响应应对设备备运行异异常、设设备防盗盗报警、中标报报警等进进行收集集，按照照预案进进行联动动处理、转发等等。设定定可疑

33、人人员中标标和设备备告警信信息响应应方式时时，可以以通过发发送短信信到手机机端以通通知相关关人员。通过面向向业务领领域封装装各种应应用逻辑辑，提供供系统管管理工具具以及业业务相关关服务。使用数数据层的的数据，实实现各系系统业务务数据的的有机结结合。为为公安机机关业务务应用提提供有力力的支持持。主要包括括线索查查找、轨轨迹分析析、线索索分析、线索关关联、碰碰撞分析析、可疑疑人员布布撤控、用户管管理、系系统管理理、设备备管理、告警预预案等模模块。4.3 系统网络络拓扑依据公公安信息息公网移移动接入入及应用用系统建建设技术术指导书书、公公安信息息移动接接入及应应用系统统建设技技术指导导书管理理暂行规

34、规定（公公信通200065541号号）及移移动警务务B/SS应用安安全接入入规范，系系统单一一节点的的网络拓拓扑结构构如图所所示：由由上图可可以看出出，系统统平台网网络结构构由移动动终端、移动通通信网络络、移动动安全接接入区、安全隔隔离区与与公安信信息网内内的反恐恐应用服服务器、反恐数数据库服服务器、反恐信信息研判判服务器器等七大大部分组组成。系统的后后台部分分均部署署在公安安信息网网层，分分别为反反恐利用用应用服服务器、反恐数数据库服服务器以以及反恐恐信息研研判服务务器。应应用服务务器主要要部署的的各个服服务群组组：数据据处理中中间件、软件在在线升级级服务、消息推推送服务务平台以以及公安安内

35、网的的各类数数据源及及数据对对接服务务接口、数据访访问APPI等；数据库库服务器器部署反反恐核心心数据库库；反恐恐信息研研判服务务器用于于部署基基于WEEB的信信息研判判服务。以下部分分即为公公安已经经自行建建设的公公安移动动警务安安全接入入平台的的内容，为为考虑系系统功能能的完备备性才提提供下文文。l三个安安全区域域：移动公网网，移动动安全接接入网，公公安信息息网。l两处安安全隔离离：移动公网网与移动动接入网网：防火火墙；移动接入入网与公公安内网网：网闸闸。l一条公公网上的的虚拟专专用信道道移动终端端和移动动接入网网之间；基于数字字证书实实现设备备级双向向认证：密码卡卡与安全全接入网网关；基

36、于SMM1实现现穿越移移动公网网的端到到端加密密隧道。移动警务务安全接接入设备备包括移移动终端端与安全全组件（安安全智能能TF卡、USBB安全存存储加密密卡）、防火墙墙、接入入网关群群组、BB/S应应用管理理服务器器、B/S应用用代理服服务器、设备证证书管理理中心、鉴别评评估管理理服务器器、隔离离网闸、监控管管理探针针、监控控管理与与级联服服务器、移动应应用服务务器群组组和数据据应用代代理组件件。上述述设备分分为移动动警务安安全接入入设备和和移动警警务应用用设备，其其中安全全接入设设备又分分为专用用安全设设备和通通用安全全设备。专用安全全设备包包括终端端安全组组件、接接入网关关、B/S应用用管

37、理服服务器、B/SS应用代代理服务务器、鉴鉴别评估估管理服服务器、监控管管理探针针、监控控管理与与级联服服务器等等。其中中，终端端安全组组件、接接入网关关、鉴别别评估管管理服务务器构成成的加密密传输系系统已经经获得国国家密码码管理局局批准的的商用密密码产品品型号证证书，所所有专用用安全设设备严格格遵循公公安部科科技信息息化局的的相关技技术规范范，并通通过了公公安部科科技信息息化局的的认可和和备案。通用安全全设备包包括防火火墙、设设备证书书管理中中心、隔隔离网闸闸等，这这些设备备均采用用已获得得计算机机信息系系统安全全专用产产品销售售许可证证和商用用密码产产品型号号证书的的厂家品品牌，并并经过公

38、公安部相相关部门门认可。各地公公安认为为必要时时，可以以增加其其它的安安全防护护设备。4.4 信息研判判系统两两级部署署应用信息研判判系统的的地市、区县三三级部署署应用网网络拓朴朴图如下下：1、地市市级公安安局的反反恐支队队部署地地市级信信息研判判平台及及系统核核心数据据库，汇汇总各辖辖区关注注人（常常住、暂暂住、临临控、重重点关注注人、在在监在控控）分布布情况、流动情情况等，有有个人研研判人员员有查询询、比对对碰撞权权限；2、基层层分县局局反恐大大队（有有的地方方由国保保大队）、派出所所在辖区区的卡口口（民航航、铁路路、公路路、网吧吧）、聚聚集地（重点人开的饭店、清真寺）和边境口岸等部署反恐

39、客户端系统，采集关注人基础数据，并上传至地市级数据中心，地市级平台汇总后上传至省厅反恐总队。第5章 系统组成成及功能能描述5.1 安全社社区子系系统安全社社区子系统基基于安全全社区的的基本准准则，按按照国家家安全社社区建设设行业标标准基本本要求，结结合安全全社区创创建与推推进，以以创建安安全社区区、采集集安全社社区数据据为目标标而建立立。实现现社区信信息在公公安领域域的应用用，依托托事故伤伤害监测测体系建建立辖区区事故伤伤害监测测信息台台帐及伤伤害监测测报告卡卡，实现现事故伤伤害监测测预警功功能。汇汇总和分分析针对对高危人人群等各类人员员监控，关注安全社区创建与推进工作过程管理，建立相关信息台

40、帐和电子档案，有序指导和推进安全社区创建工作开展。安全社区区子系统统通过部部署前端端数据采采集终端端和整合合社区的的门禁、监控、安防等等系统数数据资源源，实现现对重点点社区信信息数据据的收集集上传，并并按照相相关规定定进行数数据的存存储、整整理和分分析，主主要应用用于社区区综合治治安、预预警布控控、案件件侦察等等。5.2 城市反恐恐移动信信息化子子系统5.2.1信息的的采集与与结构化化存储功功能数据采集集是系统统的基础础，X33客户端端采集如如下几类类信息：1、二代代证信息息移动终端端专用的的二代证证采集模模块或者者先进的的OCRR识别技技术自动动提取二二代证信信息，满满足需求求中两类类不同场

41、场景下的的应用需需求。数据处理理中间件件完成XX3移动动警务终终端的二二代证信信息的结结构化存存储。2、现场场人像的的信息采集关注注人正面面照片后后，系统统依据二二代照片片的标准准参数智智能化生生成二代代证照片片。数据处理理中间件件完成正正面、二二代证照照片的结结构化存存储，同同时存储储是否冒冒用他人人身份证证的核查查结果。3、手机机内相关关信息系统依据据手机采采集内容容的配置置文件自自动提取取手机内内的内容容：音频频文件、通讯录录、通话话记录、短信、安装的的软件等等。数据处理理中间件件负责手手机相关关采集信信息的结结构化存存储，同同时涉恐恐聊天软软件、手手机号码码等信息息的核查查结果。4、随

42、身身携带物物品信息息系统提供供人工辅辅助功能能模块来来辅助用用户核查查关注人人随身是是否携带带敏感物物品。同同时系统统还将关关注人自自驾的车车辆自定定义为“随身携携带物品品”，采集集先进的的OCRR识别技技术自动动提取车车牌信息息，上传传至后台台由数据据处理中中间件与与网内车车辆相关关信息对对比、碰碰撞，并并反馈存存储查询询结果。5、原籍籍地核查查相关信信息数据处理理中间件件结构化化存储关关注人是是否有涉涉恐背景景的核查查结果。6、流入入地对接接相关信信息数据处理理中间件件结构化化存储流流入地、流出地地对接情情况。5.2.2信息研研判系统统功能概概述当前公安安机关反反恐部门门的主要要工作目目标

43、是将将辖区内内的涉恐恐和疑似似涉恐（关关注人员员）人员员的基础础信息（二二代证、常住人人口、暂暂住人口口、护照照、车驾驾管、驾驾驶证信信息等）、背景信信息（嫌嫌疑人、在逃、涉恐重重点人、涉疆涉涉藏学生生、车辆辆违章信信息等）、轨迹信信息（民民航、铁铁路、旅旅店、网网吧）信信息化，实实现对关关注人员员的动态态管控，达达到实时时监管的的目的。从数据角角度说：目前公公安机关关内部对对人员的的基础信信息管理理基本完完整，但但数据更更新不及及时，存存在“基础信信息与现现实情况况不符”和“轨迹信信息不完完整”情况，难难以实现现动态管管控目的的。而反反恐移动动信息化化作战系系统，主主要面向向实战，从从反恐实

44、实际工作作需求研研发，是是在X33智能移移动警用用终端实实时采集集关注人人信息的的基础上上，构建建系统解解决方案案，在具具有高便便携性、高易操操作性、高实用用性的特特点同时时，能极极大程度度上丰富富人员的的动态数数据来源源，增加加数据鲜鲜活性，为为动态管管控提供供数据基基础。从研判实实战需求求角度说说：目前前公安机机关对背背景核查查、人员员管控系系统种类类繁多，但但在涉恐恐人员管管控方面面缺乏针针对性。并且当当前公安安系统普普遍存在在分析与与业务相相脱节的的情况，由由于数据据缺乏针针对性，对对民警侦侦察研判判能力要要求较高高。而反反恐信息息研判平平台将反反恐实战战所关注注的内容容高效、有机地地

45、结合起起来可实实现动态态管控数数据图形形化展示示（时间间轴活动动轨迹图图、PGGIS活活动轨迹迹分析图图和结构构化分析析图）、固化实实战研判判流程基基础上自自动生成成研判报报告、人人与人之之间、人人与物之之间和物物与物之之间的关关系数据据集中展展现、关关注人员员轨迹异异常的自自动预警警、涉恐恐积分自自动计算算等功能能。为研研判人员员提供反反恐研判判思路，固固化实战战模型，总总结成功功的技战战化；为为研判分分析人员员提供数数据基础础的研判判工具；为领导导决策层层提供有有力决策策支持。系统平台台主要包包括首页页、重点点管控、研判分分析、防防入境管管理、查查询统计计、个人人中心、系统管管理七大大功能

46、模模块。5.2.2.11首页主要将本本市的与重点点人相关关的公安安内部资资源进行行整理，以以直观的的方式展展现出来来，使领领导及研研判分析析用户对对我省当当前反恐恐形势做做到心中中有数。可展示示的数据据类别包包括：u基础信信息、动动态信息息、防入入境管理理、情报报信息、盘查信信息、异异常报警警等。u此类数数据除可可展示数数字外，还还可以分分布图、流动图图、聚集集地图、布控卡卡点图等等形式以以图形的的方式直直观展示示。u时间方方面可展展示本日日、本周周、本月月、本季季度、近近半年、近一年年的信息息。u重点关关注信息息以图标标形式展展示在页页面下方方，包括括流入、流出人人员；失失去轨迹迹人员；重点

47、关关注人员员。重点人员员分布图图：将各各类重点点人员分分布情况况在地图图上展示示。不同同区域根根据数量量不同，有有颜色深深浅的区区分。由由此可分分析出哪哪个区域域为高危危地区，为为警力部部署提供供数据支支持。重点人员员流动图图：选择择某省后后，显示示本省重重点人流流入、流流出情况况，点击击箭头，可可显示流流入流出出详情。重点人员员聚集地地：可在在地图上上标注本本省重点点人员聚聚集地，以以便进行行实时监监控。布防卡点点：可综综合以上上信息在在地图上上标注布布防卡点点，使全全省重点点人管控控情况一一目了然然。5.2.2.22重点管管控重点管控控主要分分为六大大部分。全部：XX3移动动警务终终端，利利用反恐恐移动信信息化作作战系统统采集重重点人员员的信息息、以及及外部重重点人员员信息的的导入可可在全部部模块中中查询。关注人员员：通过过X3移动动警务终终端，利利用反恐恐移动信信息化作作战系统统采集重重点人员员的信息息，侦查查民警在在判定重重点人员员无异常常后，所所显示的的人员信信息在此此模块中中可查询询。盘查异常常：通过过X3移动动警务终终端，利利用反恐恐移动信信息化作作战